x-frame-options- все статьи тега ➜ страница 0

Как отключить заголовок ответа "X-Frame-Options" в Spring Security?

у меня есть CKeditor на моем jsp и всякий раз, когда я загружаю что-то, появляется следующая ошибка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я попытался удалить Spring Security, и все работает как шарм. Как я могу отключить это в файле spring security xml? Что я должен написать между <http> теги ...